Intégrateur d'applications devsecops – environnements classifiés h/f

Vos missions en quelques mots Intégration en environnement classifié : • R – Assembler et intégrer les composants applicatifs dans des environnements cloisonnés (DR, Secret, air-gap) • R – Sélectionner et valider les composants conformes aux exigences ANSSI : qualifiés CSPN, Critères Communs, ou ayant fait l’objet d’une analyse de risques documentée • R – Garantir le cloisonnement des flux inter-applications selon les niveaux de classification et les règles IGI 1300/2100/II901 • R – Concevoir et mettre en œuvre les interfaces inter-domaines classifiés (passerelles, diodes, flux contrôlés) • C – Contribuer aux dossiers d’homologation ANSSI : volet intégration, architecture assemblée, justification des choix techniques DevSecOps et pipelines sécurisés : • R – Concevoir et opérer des pipelines CI/CD adaptés aux environnements classifiés : isolation des environnements de build, signature des artefacts, contrôle d’intégrité • R – Intégrer des contrôles de sécurité automatisés dans les pipelines : analyse statique (SAST), analyse de composition logicielle (SCA), scan de vulnérabilités • R – Gérer les dépendances logicielles dans un contexte classifié : miroirs internes des dépôts, contrôle des versions, interdiction des composants non qualifiés • C – Contribuer à la définition de la politique de durcissement des images et des conteneurs déployés • R – Mettre en œuvre les procédures de contrôle des changements pour maintenir l’intégrité du système en production classifiée Tests de sécurité et qualification : • R – Concevoir et exécuter les tests de sécurité applicatifs : tests d’intrusion, fuzzing, vérification des contrôles d’accès • R – Organiser les campagnes de tests en environnement classifié (bacs à sable isolés, environnements de qualification) • C – Participer aux audits PASSI et aux revues de sécurité avec la CSSIP et l’ANSSI • R – Consigner les résultats, anomalies de sécurité et mesures correctives dans le dossier de sécurité du système Maintien en condition de sécurité (MCS) : • R – Assurer la veille sur les vulnérabilités affectant les composants intégrés (CERT-FR, NVD, bulletins ANSSI) • R – Planifier et réaliser les mises à jour de sécurité dans les environnements classifiés selon les procédures de gestion des changements • C – Contribuer à la réponse aux incidents de sécurité applicatifs en lien avec la CSSIP et la DIVEXP • R – Tenir à jour le tableau de bord des vulnérabilités et des correctifs appliqués Quatre niveaux : (1) notion, (2) application, (3) maîtrise, (4) expertise – alignés sur la norme NF EN 16234-1-FR (CIGREF 3.4 / 3.6) Profil recherché Formation : Bac5 ingénieur (cybersécurité, informatique) ou équivalent Expérience : 5 ans minimum en intégration applicative dont 2 ans en contexte DevSecOps ou SSI Expertise technique exigée : · Intégration applicative en environnements cloisonnés/classifiés [4] · Pipelines CI/CD sécurisés : GitLab CI, Jenkins, Nexus, Artifactory [4] · Outils SAST/SCA/DAST : SonarQube, Dependency-Check, OWASP ZAP [3] · Composants qualifiés ANSSI (CSPN, Critères Communs) [3] · IGI 1300, IGI 2100 (OTAN/UE), II901 (DR) [3] · Conteneurisation en environnement classifié (Podman, Docker durci, Kubernetes isolé) [3] · Tests de sécurité applicatifs (OWASP Top 10, pentests) [3] Certifications souhaitées : CISA, OSCP, certifications ANSSI (SecNumAcadémie), DevSecOps Foun-dation. Niveau d'études minimum requis Niveau Niveau 7 Master/diplômes équivalents Compétences attendues Connaissances • Intégration en environnement Classifié [4] • IGI 1300/2100 (OTAN/UE), II901 (DR) [3] • Pipelines CI/CD sécurisés (GitLab, Nexus) [4] • SAST/SCA/DAST (SonarQube, OWASP) [3] • Composants qualifiés ANSSI [3] • Tests sécurité applicatifs (OWASP Top 10) [3] • B.4. Déploiement classifié [3] • MCS – veille vulnérabilités (CERT-FR) [3] • Conteneurisation durcissée (Docker, K8s) [3] • E.3. Gestion des risques SSI [3] • B.5. Documentation classifiée [2] • Réponse à incident applicatif [2] Savoir-faire Assembler composants en contexte Air-gap [4] Garantir conformité réglementaire des intégrations [4] Concevoir pipelines CI/CD isolés classifiés [4] Intégrer contrôle sécu automatisée aux pipelines [4] Valider conformité composants intégrés [4] Conduire campagnes tests sécu en env. classifié [3] Déployer en environnements cloisonnés [4] Piloter correctifs sécurité en production classifiée [4] Configurer conteneurs conformes aux politiques SSI [3] Identifier et mitiger risques sécurité intégration [4] Rédiger docs techniques conformes IGI 1300 [3] Contribuer réponse incidents sécu en lien CSSIP [3] Savoir-être Sens des responsabilités [4] Rigueur opérationnelle [4] Anticipation [4] Conformité réglementaire [4] Sang-froid opérationnel [4] Fiabilité critique [4] Réactivité [4] Adaptabilité [3] Esprit d'analyse [4] Esprit d'équipe [4] Quatre niveaux : (1) notion, (2) application, (3) maîtrise, (4) expertise – alignés sur la Localisation Localisation : 51 rue de la Tour Maubourg 75007 Paris Flèche gauche : déplacer la carte vers la gauche Flèche droite : déplacer la carte vers la droite Flèche bas : déplacer la carte vers le bas Flèche haut : déplacer la carte vers le haut Éléments de candidature Documents à transmettre Pour postuler à cette offre, l'envoi du CV est obligatoire